KH정보교육원

KH 프로젝트

KH정보교육원에서 진행하고 발표된 프로젝트를 과정별로 보실 수 있습니다.

(정보시스템구축) 정보시스템 구축·운영 기반 정보보안 전문가 양성과정A23(4) 1회차

프로젝트 발표날짜 : 2025. 03. 06

KH IEI PROJECT

(정보시스템구축) 정보시스템 구축·운영 기반 정보보안 전문가 양성과정A23(4) 1회차

이진호 강사 / 한아름 취업담임
2025. 03. 06 (P)

1 팀

sheep조

팀장/팀원	정(팀장), 구, 노, 양, 진**
개요	전자상거래 시장에서 영향력을 확대해 온 Poni는 최근 T4ALL라는 오프라인 의류 판매 회사를 매입하여 PoniTA라는 온라인 의류 판매 및 패션 포럼 웹사이트를 신설했다. PoniTA는 성공적인 거래를 축하하고 기존 고객뿐만 아니라 대규모 신규 고객 유치를 위해 고객들을 대상으로 대규모 "Big Sales" 이벤트를 계획하는 중이다. 합병 이후, Poni는 T4ALL의 기존 서버와 데이터베이스를 자사의 네트워크 환경에 통합하여 Poni의 엔지니어들이 이를 관리할 수 있도록 재배치했다. 동시에, T4ALL의 온라인 팀이 필요 리소스에 접근할 수 있도록 새로운 망을 구축했으며, 기존 Poni와의 네트워크 연결도 설정되었다. 다만, 이러한 과정에서 두 회사의 서로 다른 IT 정책과 보안 수준 차이로 인해 시스템 통합 후의 취약점과 보안 리스크가 증가했다. 다가오는 "Big Sales" 이벤트는 PoniTA의 성공을 가늠할 중요한 기회지만, 대규모 트래픽 증가가 예상되며, 이는 시스템의 안정성과 보안성을 크게 시험할 것으로 보인다. 시스템 과부하, 고객 데이터 유출, 그리고 악의적인 사이버 공격 등 다양한 위협 요소를 예방하기 위해, 철저한 보안 점검이 필수적이라고 판단한 경영진은 사이버 보안 전문가인 "우리팀"에게 전사적 취약점 점검을 의뢰했다.
구현기능	[네트워크] 1. 기본 구현기능 - OSPF : 외부망의 라우터들은 OSPF 동적 라우팅을 사용해 경로 지정 - STP : PVST를 사용해 VLAN마다 Root Switch를 지정해 트래픽의 부하분산이 되도록 설정 - 장비 + 링크 이중화 : 외부에서 부터 들어오는 많은양의 WEB서버 요청을 감당하기 위해 이중화 설정(장비 이중화에는 VRRP 사용) 2. 보안 구현기능 - NAT : Static NAT를 설정해 외부에서 WEB서버를 접속할 때 공인 IP주소를 사용 NAT-PAT를 설정해 내부에서 외부로 인터넷 접속 시 공인 IP로 변환 되도록 설정 - VLAN : 부서마다 네트워크를 분리하여 Broadcast Traffic을 축소하고 보안성을 높임 - Firewall : iptables 정책을 활용해 기본적인 이상 트래픽 차단 외부 사용자는 WEB서버만 접근 가능, 내부 PC는 DMZ에 접근 가능, 일반 직원은 DNS 및 DB에 접근 불가, 방화벽을 라인형으로 구축하여 내부망으로 들어갈수록 보안을 강화 - VPN : 본사와 지사의 통신을 IPSec로 암호화 - IDS/IPS : SNORT를 활용해 WEB서버와 DMZ로 들어오는 트래픽 감지 및 차단 - LVS : (필요시) WEB서버의 고가용성을 위한 로드 밸런싱 솔루션 [서버] 1. 기본 구현기능 - DNS : DNS서버를 구축하여 직원들이 사용 가능한 내부 MAIL서버, FTPS서버 와 외부 사용자가 접근할 수 있는 WEB서버에 대한 정보 저장 - FTP : 기업 직원들이 FTP를 통해 파일을 주고 받을 수 있도록 FTP서버를 구성 - DHCP : 기업 내부 망에 있는 직원 PC에 대한 IP주소 부여를 목적으로 하는 DHCP서버를 기업 내부망에 구축 - MAIL : 기업 내부망의 직원들은 MAIL기능을 통해 서로 통신이 가능 - WEB : 외부 사용자한테 보여줄 웹페이지 기능 해당 웹에서 받는 정보들(회원/상품/주문)은 DB와 연동되어 DB에 자동으로 데이터 추가/삭제/수정 HTTP3로 가용성 확대 - DB : 상품, 회원, 직원, 주문 목록 생성 후 부서 및 직책에 따른 권한 설정 PHP(웹)와 연동되어 상품,회원,주문 목록 데이터가 갱신 시 자동으로 추가/삭제/수정 DB이중화를 통해 데이터 백업 및 가용성 확대 2. 보안 구현기능 - SSL : FTP, MAIL서버에 SSL을 추가하여 암호화된 통신 기능 지원 - HTTP/3 : WEB서버 통신의 암호화 및 가용성 확대 - WAF : 전문적으로 WEB Hacking을 막기위해 웹서버 Zone앞에 WAF 배치(WAPPLE 사용) [시스템] 1. 보안 구현기능 - (시간되면)SELinux : 시스템 제어를 할 수 있는 계정에 - (시간되면)PAM : 내부 서버 인증은 내부 주소만 가능하도록 추가 커스터마이징 - rsyslog : 지사에 공격에 대한 로그를 본사에 기록할 수 있도록 구현 [취약점 분석/모의해킹] - 네트워크, 시스템, 웹을 아래와 같은 방식으로 점검 및 공격해 취약점 발생지 확인 1. 방식 - White Box Testing 2. 정보수집 1.) DNS 정보수집 - nslookup, dig - Zone Transfer - Dictionary Attack > dnsenum 2.) 경로 정보 수집 - traceroute 3.) Scanning - Active Host Scanning > hping3, nmap - Port Scanning - Vulnerability Scanning > Metasploit, OpenVAS 3-1. 취약점 점검 및 공격 - Network 1.) Sniffing&Spoofing - ARP Spoofing or ARP Redirect - IP Spoofing - ICMP Spoofing(ICMP Redirect) - DHCP Attack(Starvation/ Spoofing) - DNS Spoofing, DNS Cache Poisoning 2.) Hijacking - TCP session Hijacking 3.) DoS / DDoS / DRDoS - Ping of Death - Land Attack - Smurf Attack - UDP Flooding - ICMP Flooding - SYN Flooding - TCP Connect Flood 3-2. 취약점 점검 및 공격 - System 1.) 악성코드 - Trojan Horse 2.) PW Cracking - John-the-Ripper - Hydra 3-3. 취약점 점검 및 공격 - WEB 1.) 정보수집 - Banner Grabbing - WEB Spidering 2.) Bypassing Client Side Validation 3.) WEB 인증 공격 - Brute Forcing(hydra) 4.) WEB 세션 공격 - WEB Session Hijacking 5.) Cross Site Scripting(XSS) - Stored - Reflected 6.) Cross Site Request Forgery(CSRF) 7.) SQL Injection - Non-Blind 8.) Directory Listing 9.) File Upload/ Download [통합 보안 솔루션] - Elastic Stack(로그 관리 포함) - UTM : (필요시) 작은 규모의 지사 내부망을 하나의 종합 솔루션으로 보안 [결과물] - 프로젝트 보고서 및 PPT - 취약점 분석 진단서 및 보고서
설계의 주안점	BEFORE 네트워크와 서버를 구현할 때 모든 통신이 원활하게 되는지 확인 BEFORE 네트워크와 서버에서 찾을 수 있는 취약점을 발견하여 분석 발견한 취약점을 토대로, AFTER 네트워크와 서버를 구현한 후 대응 프로세스가 효과적으로 작동하는지 테스트 1. 네트워크 인프라 및 네트워크 안정성 - 지사에서 VPN을 통해 내부 서버 접속이 되는지 확인 - 내부 호스트가 인터넷 연결이 되는지 확인 - 외부 호스트가 WEB 서버 접속이 되는지 확인 - VLAN을 활용한 네트워크 분리가 보안성을 높이는 데 충분한지 확인 - Firewall, IDS/IPS, VPN 등의 보안 장비 및 정책이 공격 대응에 충분한지 평가 - 장비/링크 이중화가 잘 적용됐는지 확인 2. 서버 인프라 및 서버 안정성 - DB, FTP 등 핵심 서버의 보안 설정이 적절한지 확인(예: 접근 권한 설정, 암호화, 취약점 보안) - WEB 서버와 DB 서버 간의 데이터 연동 과정에서 보안 취약점(SQL Injection, XSS 등) 확인 3. 악의적인 공격 대응 능력 - SYN Flooding, UDP Flooding 등의 DDoS 공격에 대한 방어책(Limiting, SYN Cookie 등) 적용 여부 - IDS/IPS와 WAF가 실제로 웹 공격 및 네트워크 공격을 효과적으로 탐지 및 차단하는지 4. 공격 시나리오 기반 보안 테스트 수행 여부 - 화이트박스 테스트를 통해 실제 해킹 기법(ARP Spoofing, SQL Injection 등)이 적용 가능한지 확인 - 주요 시스템 및 네트워크 요소에 대한 취약점 점검 및 대응 조치가 충분한지 평가 - 공격 후 대응 프로세스가 효과적으로 작동하는지 테스트

2 팀

어느날팀장이사라졌다

팀장/팀원	진(팀장), 박, 이, 이
개요	최근 해킹으로 인한 개인정보 유출 등 여러 보안 문제가 발생한 태선저축은행은 보안 강화를 위해 KH 시큐리티에 취약점 진단 및 신규 인프라 구축을 의뢰하였습니다. 이에 KH 시큐리티는 Black Box 방식의 모의해킹을 수행하여 보안 취약점을 식별하고, 이를 기반으로 보안이 강화된 WEB, DNS, 원격 서비스를 새롭게 구축하였습니다. 또한, 방화벽(iptables), IPS, WAF, UTM, VPN, ESM, NAC 등의 보안 솔루션을 도입하여 식별된 취약점이 효과적으로 해결되었는지 재진단을 수행하였으며, 보안 설정이 정상적으로 적용되었음을 확인한 후 프로젝트를 완료하였습니다. KH 시큐리티는 본 프로젝트를 통해 태선저축은행의 보안 수준을 한층 강화하고, 안전한 금융 서비스 환경을 구축하는 데 기여하고자 합니다.
구현기능	1. 모의해킹 및 취약점 진단 - Black Box 방식의 모의해킹 수행 - 네트워크 및 시스템 보안 취약점 식별(KISA 주요통신기반시설 기술적 취약점 분석 평가 상세 가이드 기준) 2. 보안 강화된 인프라 구축 - 보안 네트워크 설계 - 사용자 존(USER ZONE), 서버팜(SERVER FARM), DMZ 구성 - WEB, DNS, 원격 서비스의 신규 보안 아키텍처 설계 및 구축 3. 보안 솔루션 도입 및 적용 - 방화벽(Firewall) 및 네트워크 보안 - iptables 기반의 방화벽 정책 수립 및 적용 - 서버 및 네트워크 장비 간 허용/차단 정책 설정 - 특정 포트 및 IP 기반 접근 제어 강화 - 침입 탐지 및 방어 시스템 - IPS(침입 방지 시스템): 네트워크 공격 탐지 및 차단 - WAF(웹 방화벽): WAFFLES를 이용한 웹 보안 - UTM(통합 위협 관리): 내부에 존재하는 망들은 외부통신 가능하게 적용 - 보안 네트워크 및 접근 제어 - VPN(가상사설망): Site to Site VPN을 통한 지사<->사설망 통신 가능 / Remote Access VPN을 통해 사설망을 이용한 통신이 가능 - NAC(네트워크 접근 제어): userzone에서 데이터베이스 접근 제어를 통해 차단 - ESM(보안 이벤트 관리): 하나의 화면에서 동시 관제가 가능하도록 기능을 제공 4. 보안 재진단 및 검증 - 강화된 보안 환경에서 추가적인 모의해킹 및 취약점 재진단 수행 - 보안 정책 및 솔루션 적용 결과 분석 - 보안 설정 검증 및 개선 사항 반영
설계의 주안점	1. 네트워크 보안 강화 1-1) 방화벽(iptables) 및 ACL 적용 - 중요 시스템에 대한 접근 제한을 통하여 신뢰할 수 있는 IP/포트만 허용 - 내부망 및 외부망 간 트래픽을 세분화하여 허용/차단 정책 적용 - 불필요한 서비스 및 포트 차단 1-2) 침입 탐지 및 대응 시스템(IPS) 배치 - 네트워크 상의 비정상적인 트래픽을 실시간으로 탐지 및 차단 - IPS를 통한 차단 및 허용 정책 설정 1-3) VPN을 활용한 원격 접속 보안 강화 - 내부 네트워크 접근 시, VPN을 통해 암호화된 통신 채널 제공 2. 서버 및 시스템 보안 2-1) 서버 접근 통제 및 계정 관리 강화 - SSH 원격 접속을 특정 IP로 제한 - 관리자 및 일반 사용자 계정 접근 제어 2-2) 로그 모니터링 및 탐지 로그 저장(ESM 활용) - 시스템 및 네트워크 장비의 보안 이벤트를 관리 3. 웹 및 애플리케이션 보안 3-1) 웹 방화벽(WAF) 적용 - OWASP Top 10 中 SQL Injection, XSS 공격 방어 3-2) DNS 보안 강화 - DNSSEC 적용을 통한 DNS 위변조 방지 - 내부 네트워크에 대한 불필요한 DNS 요청 차단 4. 네트워크 및 시스템 공격 대비책 4-1) 다양한 스캔 기법 활용 - Nmap을 이용한 TCP Connect 스캔, SYN 스텔스 스캔, Fin 스캔, X-mas 스캔, NULL 스캔, Target 스캔, IDLE 스캔 등을 수행하여 시스템의 취약점을 분석 4-2) 네트워크 공격 방지 - ARP Spoofing, ICMP Spoofing, DHCP Starvation, DHCP Spoofing, GRE Sniffing 등을 예방하기 위한 네트워크 보안 설정 강화 - IP Spoofing 방지를 위한 접근 제어 설정 4-3) DNS 공격 방지 - DNS Spoofing 및 DNS Cache Poisoning에 대한 대응책 마련 4-4) 세션 하이재킹 및 악성코드 방지 - TCP Session Hijacking 방지를 위한 네트워크 보안 설정 강화 - 랜섬웨어, 트로이 목마, RAT, 백도어 등의 악성코드 방지 대책 마련 4-5) 웹 보안 강화 - Banner Grabbing, Fingerprinting, WEB Spidering, Vulnerability Scan 등을 통해 웹 애플리케이션의 취약점 분석 - 브루트 포싱, 사전 공격 등의 웹 인증 공격 방지 대책 마련 - WEB 세션 공격 (세션 고정화, 세션 하이재킹) 방지를 위한 보안 설정 강화 - Cross Site Scripting(XSS) 공격 방지를 위해 입력값 검증 및 인가 정책 강화 - SQL Injection 공격 방지를 위해 쿼리 입력값 검증 강화 - SSL Attack (SSL Mitm, SSL Strip) 방지를 위한 SSL/TLS 설정 강화 - DOS (Denial of Service) 공격 방지를 위한 트래픽 관리 및 방화벽 설정 강화

3 팀

웹 뚫어조

팀장/팀원	이(팀장), 김, 노, 최, 김**
개요	워게임을 바탕으로 웹 공격, 보안 시나리오 / 네트워크 진단, 보안 시나리오에 대해 설계하고, 공격 수행 및 진단 이후 보고서를 작성한다. 세 개의 개별 환경에 인프라를 구축하여 웹 해킹에 따른 시나리오와 네트워크 해킹에 따른 시나리오를 설정하고 수행하여 보안 기법을 적용한다. 이에 따라 공격 기법과 보안 대처법에 경험을 늘린다 A안 네트워크 서버 취약점 분석 시나리오 취약점 분석 도구 openvas를 이용해 http서버의 취약점을 분석한다. 이를 보완하기 위한 방법을 나열한 후 그 중 한 가지를 채택하여 보안 설정 진행. 취약점 분석 리포트 작성 A안 웹사이트 워게임 시나리오 웹사이트 Blind SQL injection을 통하여 웹사이트 관리자의 ID를 탈취한다. 관리자 계정으로 접속하여 악성 기사를 작성하여 올린다. B안 네트워크 모의해킹 시나리오 내부망에 해커가 접근하여 Sniff를 통해 내부 PC의 통신 정보를 습득한다. 내부망 서버에 접근하여 서버의 정보를 탈취한다. Iptables가 DHCP 풀 정보를 공유하여 다른 IP를 차단 내부망 PC 단말을 감염시켜 관리자 PC를 통해 내부 네트워크의 서버를 확인한다. 이것을 탐지하여 방화벽 관리자가 해당 PC를 차단 및 격리시킨다. B안 웹사이트 워게임 시나리오 웹사이트의 취약점을 이용하여 악성 파일을 업로드하여 파일이 저장되는 경로를 확인. 다른 파일의 정보를 탈취하여 DB서버에 접속한다. DB 서버의 올라간 악성기사를 삭제한다. C안 네트워크 모의해킹 시나리오 외부 공격자가 악성코드를 내부 관리자 PC에 심는다. 관리자 PC 문서 정보 확인을 통해 DBMS 서버에 접속하여 DB정보를 탈취한다. C안 웹사이트 워게임 시나리오 웹사이트 None blind injection을 통하여 웹사이트 관리자 ID를 탈취한다. 관리자 계정을 통해 관리자 페이지로 접속한다. XSS 공격을 통해 DBMS 정보를 습득한다.
구현기능	A. Red bird corp 1. IDS, IPS 구현 - 침입 공격에 대한 데이터 수집 및 탐지, 대응 - iptables 구현의 한계를 IPS로 구체적으로 대응 - 탐지, 차단을 함께 수행하여 실시간으로 보안 2. WAPPLES를 이용한 WAF 구현 - 외부에서 들어오는 http 프로토콜 트래픽 감시 - firewall에서 차단하지 못한 유해 트래픽이 웹 서버에 도달하지 못하도록 차단 3. DNS, FTP, HTTP, DB 서버 구축 - MDNS와 SDNS를 구축하여 외부 접근 가능과 불가능을 나눔 - HTTP 웹 서비스 지원 - MDB와 SDB를 구축하여 외부에서 웹과 연결되어 사용하는 SDB와 내부 인원만 사용 가능한 MDB를 나눔 - MDB SDB 갈레라 자동 승격 서비스 4. iptables를 통한 보안 구축 - firewalld보다 자세한 설정이 가능한 iptables를 통해 보안 구축 5. OSPF 라우팅 - OSPF 라우팅을 통한 빠른 경로상태 확인 6. HSRP 라우터 이중화 - 라우터 장애에 대비한 이중화 진행 - cisco HSRP를 통한 고 가용성 확보 7. DNS 서버 구축 - 내부망 DNS와 DMZ의 DNS 서버를 별도로 구현한다. - 두 DNS 서버는 Master DNS와 Slave 관계를 형성한다. - 각 DNS마다 할당하는 정보에 차이를 두어 접근할 수 있는 서버를 분리한다. 8. UTM - 통합 위협 관리 시스템인 sophos 이용한 외부망 접근 제어 - 각 관리자 PC인 Admin PC가 UTM 정책 및 설정을 제어한다. B. Green bird corp 1. 게이트웨이 이중화 - VRRP를 이용하여 게이트웨이 이중화 구현 - 내부 PC들의 업무 지속성을 보장하기 위해 사용한다. 2. UTM - 통합 위협 관리 시스템인 sophos 이용한 외부망 접근 제어 - 각 관리자 PC인 Admin PC가 UTM 정책 및 설정을 제어한다. 3. iptables를 통한 보안 구축 - firewalld보다 자세한 설정이 가능한 iptables를 통해 보안 구축 4. VLAN 구현 - VLAN을 사용하여 외부망 통신 전용 PC인 EPC를 구축하고 내부망 통신 전용 IPC를 구축한다. - 서로 다른 통신망에 접근하도록 하여 보안성을 증대한다. 5. DNS, FTPS, SSH, HTTP, DHCP, DB 서버 구축 - DNS 구축하여 DNS 서비스 지원 - FTPS/SSH 서버는 내부 업무 전용 서버로 구축 - DHCP 서버를 통한 내부 IP 자동 할당 - HTTPS 웹 서비스 지원 - MDB SDB 자동 승격 서비스 6. IDS 구현 - 침입 공격에 대한 데이터 수집 및 탐지 - 탐지 수행하여 실시간으로 보안 C. Blue bird corp 1. VRRP 라우터 이중화 - 라우터 장애에 대비한 이중화 진행 - IEEE 표준 VRRP를 통한 고 가용성 확보 2. DNS, FTP, HTTP, DB 서버 구축 - DNS를 구축하여 외부 접근 통신에 대해 도메인 네임 해석 서비스를 진행함 - FTPS 서버를 두 개 사용처를 달리함 - HTTPS 웹 서비스 지원 - 웹과 연결하는 DB를 구축 3. OSPF 라우팅 4. iptables를 통한 보안 구축 < 웹 > A, B 웹사이트 구축 1. 뉴스 메인 페이지 2. 계정 관리 2-1. 로그인 2-2. 로그아웃 2-3. 회원가입 2-4. 계정에 따른 권한 구분 (기사 작성, 삭제) 3. 기사 관리 3-1. 기사 작성, 삭제 3-2. 기사 내용 페이지 3-2. 댓글 기능 C 웹사이트 구축 1. 사이트 메인 페이지 2. 회원가입 페이지 2-1. 회원가입 약관 동의 3. 로그인 페이지 4. 회원정보 페이지 4-1. 마이페이지 4-2. 회원정보 4-3. 구매 내역 4-4. 회원정보 변경 4-5 회원탈퇴 5. 결제 5-1 상품 정보 5-2 결제하기 5-3 결제 확정 5-4 장바구니 확인 및 결제 5-5 장바구니 결제 확인 6. 관리자 페이지 6-1 테이블 데이터 및 구조 확인 6-2 테이블 리스트 목록
설계의 주안점	IDS&IPS 구축을 통한 침입 탐지 및 차단 Web Application Firewall을 통한 유해 트래픽 조기 차단 MDB 장애 발생 시 SDB → MDB 자동 승격 MDNS, SDNS 내, 외부 다른 서비스 제공 Sophos UTM 9.0 이용한 방화벽 및 NAT 시스템 이용 PHP 코드를 이용한 Secure coding

이전글(디지털컨버전스)공공데이터 융합 자바개발자 양성과정8

다음글(디지털컨버전스)공공데이터 융합 자바개발자 양성과정A9_1회차

목록으로 목록으로

KH정보교육원 이용약관

KH정보교육원의 이용약관은 다음과 같습니다.

KH정보교육원 회원 약관

제 1 장 총칙

제 1 조 목적

이 약관은 KH정보교육원이 제공하는 서비스인 http://www.khedu.co.kr의 이용조건 및 절차에 관한 사항과 기타 필요한 사항을 규정함을 목적으로 합니다.

제 2 조 약관의 효력과 변경

1) 약관은 이용자에게 공시함으로써 효력을 발생합니다.

2) KH정보교육원은 교육원 사정상 변경의 경우와 영업상 중요사유가 있을 때 약관을 변경할 수 있으며, 변경된 약관은 전항과 같은 방법으로 효력을 발생합니다.

제 3 조 약관 외 준칙

이 약관에 명시되지 않은 사항이 관계법령에 규정되어 있을 경우에는 그 규정에 따릅니다.

제 2 장 회원 가입과 서비스 이용

제 1 조 이용 계약의 성립

1)KH정보교육원에서 운영하는 모든 회원서비스는 이 약관에 동의한 이용자들에게 무료로 제공 되는 서비스입니다.
이용자가 "동의합니다" 버튼을 누르면 이 약관에 동의하는 것으로 간주됩니다.

2) 회원에 가입하여 서비스를 이용하고자 하는 희망자는 회사에서 요청하는 개인 신상정보를 제공해야 합니다.

3) 등록정보
KH정보교육원은 이용자 등록정보를 집단적인 형태로 사용할 수는 있지만 각 이용자 개인 정보는, 불법적이거나 기타 다른 불온한 문제를 일으킬 경우를 제외하고, 이용자의 동의 없이는 절대 공개하지 않습니다.
KH정보교육원을 이용하여 타인에게 피해를 주거나 미풍양속을 해치는 행위를(즉 욕설, 비방성글, 인신공격성 발언, 사회적질서를 혼란시키는 유언비어등)한 이용자는 회원자격이 박탈되며, 이로 인해 발생되는 모든 사회적문제는 KH정보교육원에서 책임지지 않습니다.

4) 약관의 수정
KH정보교육원은 이 약관을 변경할 수 있으며 변경된 약관은 서비스 화면에 게재하거나 기타 다른 방법으로 이용자에게 공지함으로써 효력을 발생합니다.

5) ID와 패스워드
이용자번호(ID)와 비밀번호(password)에 관한 모든 관리책임은 이용자에게 있습니다.
이용자에게 부여된 이용자번호(ID) 및 비밀번호(password)의 관리소홀, 부정사용에 의하여 발생하는 모든 결과에 대한 책임은 이용자에게 있습니다.
자신의 ID가 부정하게 사용된 경우 이용자는 반드시 KH정보교육원에 그 사실을 통보해야 합니다.

6) 사용자 정보
KH정보교육원에 기재하는 모든 이용자 정보는 이름을 포함하여 모두 실제 데이타인 것으로 간주됩니다.
실명이나 실제 정보를 입력하지 않은 사용자는 법적인 보호를 받을 수 없으며, KH정보교육원의 서비스 제한 조치를 받을 수 있습니다.

7) 광고 게재 및 컨텐츠 제휴
KH정보교육원은 광고수익과 컨텐츠 제휴를 기반으로 컨텐츠 서비스를 제공하고 있습니다.
KH정보교육원의 서비스를 이용하고자 하는 이용자는 광고게재및 컨텐츠제휴에 대해 동의하는 것으로 간주됩니다.

제 3 장 계약 해지 및 서비스 이용제한

제 1 조 계약 해지 및 이용제한

이용자가 이용 계약을 해지 하고자 하는 때에는 이용자 본인이 직접 온라인을 통해 관리자에게 메일을 보내어 해지 신청을 하여야 합니다.

회사는 이용자가 다음 사항에 해당하는 행위를 하였을 경우 사전 통지 없이 이용 계약을 해지 하거나 또는 기간을 정하여 서비스 이용을 중지할 수 있습니다.

(1) 공공 질서 및 미풍 양속에 반하는 경우

(2) 범죄적 행위에 관련되는 경우

(3) 이용자가 국익 또는 사회적 공익을 저해할 목적으로 서비스 이용을 계획 또는 실행 할 경우

(4) 타인의 서비스 아이디 및 비밀 번호를 도용한 경우

(5) 타인의 명예를 손상시키거나 불이익을 주는 경우

(6) 같은 사용자가 다른 아이디로 이중 등록을 한 경우

(7) 서비스에 위해를 가하는 등 서비스의 건전한 이용을 저해하는 경우

(8) 기타 관련법령이나 회사가 정한 이용조건에 위배되는 경우

제 2 조 이용 제한의 해제 절차

(1) 회사는 규정에 의하여 이용제한을 하고자 하는 경우에는 그 사유, 일시 및 기간을 정하여 서면 또는 전화 등의 방법에 의하여 해당 이용자 또는 대리인에게 통지합니다. 다만, 회사가 긴급하게 이용을 정지할 필요가 있다고 인정하는 경우에는 그러하지 아니합니다.

(2) 제1항의 규정에 의하여 이용정지의 통지를 받은 이용자 또는 그 대리인은 그 이용정지의 통지에 대하여 이의가 있을 때에는 이의신청을 할 수 있습니다.

(3) 회사는 제2항의 규정에 의한 이의신청에 대하여 그 확인을 위한 기간까지 이용정지를 일시 연기할 수 있으며, 그 결과를 이용자 또는 그 대리인에게 통지합니다.

(4) 회사는 이용정지 기간 중에 그 이용정지 사유가 해소된 것이 확인된 경우 에는 이용정지조치를 즉시 해제합니다.

제 3 조 이용자의 게시물

회사는 이용자가 게시하거나 등록하는 서비스 내의 내용물이 다음 각 사항에 해당된다고 판단되는 경우에 사전 통지 없이 삭제할 수 있습니다.

(1) 다른 이용자 또는 제 3자를 비방하거나 중상 모략으로 명예를 손상시키는 내용인 경우

(2) 공공질서 및 미풍 양속에 위반되는 내용인 경우

(3) 범죄적 행위에 결부된다고 인정되는 내용일 경우

(4) 제 3자의 저작권 등 기타 권리를 침해하는 내용인 경우

(5) 기타 관계 법령이나 회사에서 정한 규정에 위배되는 경우

제 4 장 계약변경 등

제 1 조 계약사항의 변경

(1) 이용자는 주소 또는 이용계약 내용을 변경하거나, 서비스 를 해지할 경우에는 전화나 서비스를 통해서 이용계약을 변경/ 해지하여야 합니다.

제 5 장 정보의 제공

제 1 조 정보의 제공

(1) 회사는 이용자가 서비스 이용 중 필요가 있다고 인정되는 다양한 정보에 대해서는 전자우편이나 서신우편 등의 방법으로 이용자에게 제공할 수 있습니다.

제 6 장 손해 배상
제 1 조

1) 손해배상
KH정보교육원은 서비스 이용과 관련하여 이용자에게 발생한 어떠한 손해에 관하여도 책임을 지지 않습니다.
서비스 이용으로 발생한 분쟁에 대해 소송이 제기될 경우 KH정보교육원의 소재지를 관할하는 법원을 관할법원으로 합니다.

[부 칙]

( 시 행 일 ) 이 약관은 2015년 01월 12일부터 시행합니다.

KH정보교육원 개인정보처리방침

KH정보교육원 개인정보처리방침은 다음과 같습니다.

KH정보교육원은 개인정보 보호법 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.

제1조(개인정보의 처리목적)
① KH정보교육원은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보보호법 제 18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
  1. 상담 문의
    - 국가기간 전략산업직종 훈련지원 안내, 훈련생 상담, 과정 및 일정 안내
  2. 홈페이지 회원 가입 및 관리, 서비스 제공
    - 회원제 서비스 제공에 따른 본인 식별·인증, 회원자격 유지·관리, 서비스 부정이용 방지, 각종 고지·통지, 교육 콘텐츠 제공, 평가, 증명서 발급(교육 수료증) 등 서비스 제공
  3. 국가기간 전략산업직종 훈련지원 및 수료 후 취업지원
    - 훈련생 상담, HRD 훈련생 등록, 훈련장려금 청구, 취업사실 확인, 교육확인서 발급, 수강증명서 발급, 훈련장려금 청구, 취업지원
    
제2조(개인정보의 처리 및 보유 기간)
① KH정보교육원은 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다.
② 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.
  1. 상담 문의
    1) 개인정보 이용 기간 : 상담 완료 시 까지
    2) 보유기간 : 상담 완료 후 3년
    3) 보유근거 : 정보주체의 동의를 받은 경우
  2. 홈페이지 회원 가입 및 관리, 서비스제공 : 홈페이지 탈퇴 시 까지
      다만, 관계 법령 위반에 따른 수사 조사 등이 진행 중인 경우에는 해당 수사조사 종료 시까지
  3. 국가기간 전략산업직종 훈련지원 및 수료 후 취업지원
    1) 개인정보 이용 기간 : 국가기간 전략산업직종 훈련과정 수료 후 7개월
    2) 보유기간 : 훈련과정 종료 후 5년
    3) 보유근거 : 국민내일배움카드 운영규정 제58조, 정보주체의 동의를 받은 경우
    
제3조(개인정보의 제3자 제공)
① KH정보교육원은 개인정보를 제1조(개인정보의 처리 목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 개인정보 보호법 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
② KH정보교육원은 개인정보보호법 제17조 제1항에 의거하여 다음과 같이 개인정보를 제3자에게 제공하고 있습니다.
  1. 직업능력 심사평가원
    - 개인정보를 제공받는 자 : 한국기술교육대학교 직업능력 심사평가원
    - 제공받는 자의 개인정보 이용목적 : 이수자평가, 인증평가
    - 제공하는 개인정보 항목 : 성명, 전화번호, 상담내역, 훈련생 평가내역
    - 제공받는 자의 보유.이용기간: 평가 진행 완료 시 까지
  2. 온라인 평생교육원
    - 개인정보를 제공받는 자 : 한국기술교육대학교 온라인 평생교육원
    - 제공받는 자의 개인정보 이용목적 : 이수자평가, 인증평가
    - 제공하는 개인정보 항목 : 성명, 전화번호, 상담내역, 훈련생 평가내역
    - 제공받는 자의 보유.이용기간: 평가 진행 완료 시 까지
  3. 기타
    - 특정 사업 참여 시 사업운영 측에서 요구하는 개인정보
③ 제3자 제공의 내용이나 범위가 변경될 경우에는 지체없이 본 개인정보 처리 방침을 통하여 공개하도록 하겠습니다.

제4조(개인정보처리 위탁)
① KH정보교육원은 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
  1. 홈페이지/LMS 운영
    - 위탁 받는 자(수탁자) : 시스템개발팀
    - 위탁하는 업무의 내용 : 홈페이지/LMS 개발 및 유지보수, 서버 관리 및 유지보수
② KH정보교육원은 위탁계약 체결 시 개인정보 보호법 제 26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적․관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리․감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
③ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리 방침을 통하여 공개하도록 하겠습니다.

제5조(정보주체와 법정대리인의 권리/의무 및 행사방법)
① 정보주체는 KH정보교육원에 대해 언제든지 개인정보 열람·정정·삭제·처리정지 요구 등의 권리를 행사할 수 있습니다.
② 제1항에 따른 권리 행사는 개인정보보호법 시행규칙 별지 제8호 서식에 따라 작성 후 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며, KH정보교육원은 이에 대해 지체없이 조치하겠습니다.

③ 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.

④ 개인정보 열람 및 처리정지 요구는 개인정보 보호법 제35조 제4항, 제37조 제2항에 의하여 정보주체의 권리가 제한 될 수 있습니다.
⑤ 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
⑥ KH정보교육원은 정보주체 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.

제6조(처리하는 개인정보의 항목)
① KH정보교육원은 다음의 개인정보 항목을 처리하고 있습니다.
  1. 상담 문의
    - 필수항목 : 이름, 연락처, 희망지점, 희망전공, 방문일자
    - 선택항목 : 전공유무, 상담내용
  2. 홈페이지 회원 가입 및 관리, 서비스 제공, 국가기간 전략산업직종 훈련지원 및 수료 후 취업지원
    - 필수항목 : 아이디, 비밀번호, 성명, 생년월일, 주소, 연락처, 비상연락처, 이메일, 학력사항, 희망분야, 수강훈련과정
    - 선택항목 : 경력사항, 국비수강횟수, 자격취득 사항
  3. 인터넷 서비스 이용과정에서 아래 개인정보 항목이 자동으로 생성되어 수집될 수 있습니다. 
    - IP주소, 쿠키, MAC주소, 서비스 이용기록, 방문기록, 불량 이용기록 등 

제7조(개인정보의 파기절차 및 파기방법)
① KH정보교육원은 개인정보의 수집 목적 달성 및 이용기간의 종료, 또는 폐업하는 경우에는 보유하고 있는 개인정보를 지체하지 않고(5일 이내) 파기 합니다.
② 개인정보 파기의 시행 및 확인은 개인정보 분야별책임자가 개인정보 보호책임자의 승인을 득 한 후 수행하며, 개인정보 보호책임자는 개인정보 파기 시행 후 파기 결과를 확인합니다.
③ 개인정보를 파기할 경우 개인정보의 안전성 확보조치 기준 제13조에 의거하여 다음 각 호 중 어느 하나의 조치를 취합니다.
  1. 종이 문서에 기록·저장된 개인정보 : 분쇄기로 분쇄하거나 소각하여 완전파기
  2. 전자적 파일 형태로 기록·저장된 개인정보 : 데이터가 복원되지 않도록 로우레밸포멧(Low Level Format) 또는 덮어쓰기 등의 방법을 이용하여 파기
④ 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.

제8조(개인정보 보호책임자에 관한 사항)
① KH정보교육원은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

	
		
		개인정보 보호책임자
	
	
		소속
		KH정보교육원 대표
	
	
		담당자
		양진선
	
	
		연락처
		070-4827-0386
	

② 정보주체께서는 KH정보교육원의 서비스(또는 사업)을 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다.
KH정보교육원은 정보주체의 문의에 대해 지체없이 답변 및 처리해드릴 것입니다.

	
		
		
		
		
	
	
		
		담당부서
	
	
		소속
		강남지원 운영부
		종로지원 운영부
		당산지원 운영부
	
	
		담당자
		행정담당자
		행정담당자
		행정담당자
	
	
		연락처
		02-6952-0547
		02-6952-2737
		02-6952-2738
	


제9조(개인정보 처리방침의 변경에 관한 사항)
① 이 개인정보처리방침은 2020. 09. 02 로부터 적용됩니다.
② 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 홈페이지를 통하여 고지하겠습다.

제10조(개인정보의 안전성 확보조치에 관한 사항)
① KH정보교육원은 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적/관리적 및 물리적 조치를 취하고 있습니다.
  1. 관리적 조치 : 내부 관리 규정 수립 및 시행, 정기적인 직원 교육 등
  2. 기술적 조치 : 개인정보에 대한 접근 제한, 접속 기록의 보관 및 위변조 방지, 암호화, 보안프로그램 설치 등
  3. 물리적 조치 : 문서 보안을 위한 잠금장치 사용, 비인가자에 대한 출입 통제

제11조(정보주체의 권익침해에 대한 구제방법)
① 개인정보 주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
  1. 개인정보분쟁조정위원회 : (국번없이) 1833-6972 (www.kopico.go.kr)
  2. 개인정보침해신고센터 : (국번없이) 118 (privacy.kisa.or.kr)
  3. 대검찰청 : (국번없이) 1301 (www.spo.go.kr)
  4. 경찰청 : (국번없이) 182 (cyberbureau.police.go.kr)
② 위 기관은 KH정보교육원과는 별개의 기관으로서, KH정보교육원의 자체적인 개인정보 불만처리, 피해구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하여 주시기 바랍니다

제12조(개인정보의 열람청구를 접수․처리하는 부서)
① 정보주체는 개인정보 보호법 제35조에 따른 개인정보의 열람 청구를 아래의 부서에 할 수 있습니다. 회사는 정보주체의 개인정보 열람청구가 신속하게 처리되도록 노력하겠습니다.

	
		
		담당부서
	
	
		소속
		강남지원 운영부
		종로지원 운영부
		당산지원 운영부
	
	
		담당자
		행정담당자
		행정담당자
		행정담당자
	
	
		연락처
		02-6952-0547
		02-6952-2737
		02-6952-2738
	


제13조(영상정보처리기기 운영․관리에 관한 사항)
① KH정보교육원은 아래와 같이 영상정보처리기기를 설치․운영하고 있습니다. 
  1. 영상정보처리기기 설치근거․목적 : KH정보교육원의 방범 및 시설안전․화재예방
  2. 설치 대수, 설치 위치, 촬영 범위
    1) 강남지원
      - 총 34 대

	
		
		
		
		
		
		
	
	
		설치 위치
		출입구
		복도
		인포데스크
		강의장
		휴게실
	
	
		설치 대수
		7
		11
		4
		11
		1
	

      - 촬영 범위 : 교육원 내 주요시설물을 촬영
    2) 종로지원
      - 총 12 대

	
		
		
		
		
		
		
	
	
		설치 위치
		출입구
		복도
		인포데스크
		강의장
		휴게실
	
	
		설치 대수
		1
		3
		1
		6
		1
	

      - 촬영 범위 : 교육원 내 주요시설물을 촬영
    3) 당산지원
      - 총 11 대

	
		
		
		
		
		
		
	
	
		설치 위치
		출입구
		복도
		인포데스크
		강의장
		휴게실
	
	
		설치 대수
		2
		2
		2
		4
		1
	

      - 촬영 범위 : 교육원 내 주요시설물을 촬영
  3. 관리책임자, 담당부서 및 영상정보에 대한 접근권한자
    1) 개인영상정보관리책임자

	
		소속
		KH정보교육원 대표
	
	
		담당자
		양진선
	
	
		연락처
		070-4827-0386
	

    2) 개인영상정보관리담당자

	
		
		
		
		
	
	
		
		강남지원
		종로지원
		당산지원
	
	
		소속
		경영지원본부 총무부
		운영부 총무팀
		운영부 총무팀
	
	
		담당자
		오지훈 대리
		김승빈 사원
		이기원 과장
	
	
		연락처
		02-6959-2154
		02-6952-2739
		02-6952-2738
	

  4. 영상정보 촬영시간, 보관기간, 보관장소, 처리방법 
    - 촬영시간 : 24시간
    - 보관기간 : 최소 30일 이상 녹화장치의 저장용량 범위 내에서 보관하며 최대 60일 (2개월) 이내
    - 보관장소 및 처리방법 : CCTV 모니터링 및 녹화기 설치장소인 서버실에 보관
    - 단, 훈련기관의 운영 및 사건, 사고 등의 처리를 위하여 보존이 필요한 경우에는 해당 부분만 별도 관리할 수 있습니다.
  5. 영상정보 확인 방법 및 장소 : 개인영상정보관리담당자에 요구 (총무팀) 
  6. 정보주체의 영상정보 열람 등 요구에 대한 조치 : 훈련기관이 처리하는 자신의 개인영상정보에 대하여 열람 및 존재확인을 요구(청구) 할 수 있으며, 정보주체 자신이 촬영된 개인영상정보 및 명백히 정보주체의 재산의 이익을 위하여 필요한 개인영상정보에 한해 열람을 허용합니다.
  7. 영상정보 보호를 위한 기술적․관리적․물리적 조치 : 내부관리계획 수립, 접근통제 및 접근권한 제한, 영상정보의 안전한 저장․전송기술 적용, 처리기록 보관 및 위․변조 방지조치, 보관시설 마련 및 잠금장치 설치 등
  8. 영상정보 파기 방법 : 저장된 영상정보는 녹화장치(DVR) 저장용량에 따라 자동 삭제, 개인영상정보가 기록된 출력물(사진 등) 등은 파쇄 또는 소각

구분	교육과정	훈련비	본인부담금
KDT	Python 활용 빅데이터 기반 금융 솔루션 UI 개발자 양성과정	9,635,252원	0원
국기	(정보시스템구축)정보시스템 구축·운영 기반 정보보안 전문가 양성과정	6,473,520원	0원
국기	(디지털컨버전스)React & Spring 활용 자바(Java) 개발자 양성과정 30	6,473,520원	0원
KDT	인공지능 분석기반 자율주행 SW 개발자 양성과정	10,424,700원	0원

	개인정보 보호책임자
소속	KH정보교육원 대표
담당자	양진선
연락처	070-4827-0386

	담당부서
소속	강남지원 운영부	종로지원 운영부	당산지원 운영부
담당자	행정담당자	행정담당자	행정담당자
연락처	02-6952-0547	02-6952-2737	02-6952-2738

설치 위치	출입구	복도	인포데스크	강의장	휴게실
설치 대수	7	11	4	11	1

	강남지원	종로지원	당산지원
소속	경영지원본부 총무부	운영부 총무팀	운영부 총무팀
담당자	오지훈 대리	김승빈 사원	이기원 과장
연락처	02-6959-2154	02-6952-2739	02-6952-2738

KH 프로젝트

빠른 상담